セキュリティ担当を悩ますコンプライアンス対応、効率的なIDとIT資産の管理とは

　ある調査によると、現在、91％の組織でIT資産と、それにひも付けられたIDの管理がSOC（Security Operation Center）チームの業務に組み込まれているという。包括的な資産インベントリを作成し、常に最新の状態を維持することは、問題発生時の原因特定や迅速な解決に寄与するため、自然な流れといえる。

　しかし、デジタルインフラがハイブリッドクラウド環境やOT、IoTへと拡張されるにつれ、デバイスやユーザー、アプリケーションなど、全てのIT資産の状況を把握することが以前よりも困難になっている。このままでは、年々厳しさを増す各国のコンプライアンス監査をクリアできず、ビジネス機会の損失につながる可能性がある。

　本資料では、コンプライアンス管理がセキュリティの必須要件となった理由とともに、IT環境の複雑化に伴い顕在化するコンプライアンス上の課題について解説する。また、コンプライアンス管理の精度を高め、リスクをプロアクティブに緩和するために実践したいベストプラクティスも紹介する。